Взлом аккаунтов и регистрационной почты

[Kokoshinoto]

У меня тоже подозрение, что взломали офф форум, так как месяц назад мужа взломали - сняли все, что было и забрали голд, который лежал на сайте, т.е не был переведен в игру. Почта цела, хаками не пользовались. Вот и думается, что взломали форум сначала, а потом уже и перса.
Но АН как всегда на высоте - форум взломать не могли, вы сами виноваты, это не наша обязанность защищать вас от взломщиков - вы сами должны себя обезопасить((

либо взломали, либо просто ктото слил на сторону инфу, с целью "хорошенько подзаработать". так как в АН работают обычные люди, а люди -- это уже пресловутый "человеческий фактор". да и одно то, что тех поддержка может возвращать даже пароль от банка... абсолютно ВСЕ пароли хранятся у них где то в базах....

я не про АН, я про MAIL.RU, с АН у меня все в порядке) куда писать, если халявит саппорт мэйла???

ну с аном я как пример. наверно в какой нибудь центр жалоб мейла.ру на работу его подразделений.

[KUKUFKA007]

всё больше и больше людей ломают, с этим надо както боротся, уже 3 моих сокланов взломли, и меня тоже, и у всех одно и тоже, взломали и некаму пароль не довали, видемо это группа хакеров нашла лазейку. Самое плохо что в условиях игры сказанно что админестрацие не возвращает вещи, такчто безполезно писать чтоб их вернули.

если взломали пиши в саппорт и заполняй анкету по вопросам:
- Имеется ли у Вас доступ к форумному аккаунту;
- Имеется ли у Вас доступ к игровому аккаунту;
- Имеется ли у Вас доступ к регистрационной почте;

- Логин форумного и игрового аккаунта;
- Изначальный адрес регистрационной почты;
- Дату регистрации аккаунта;
- Игровой сервер;
- Имена персонажей созданных на этом аккаунте (в том числе удаленных), их уровни, игровые сервера, название клана (если есть), укажите их классы и расы;
- Дату и время обнаружения проблемы и последнего посещения аккаунта;
- Список пропавших вещей;
- Имеется ли у Вас доступ к внутриигровому банковскому хранилищу;
- Скриншот или копию письма о смене регистрационной почты и письма о создании аккаунта;
- Если Вы пополняли счет, пожалуйста, перечислите способы оплаты, номера телефонов, с которых происходило пополнение;
- Являетесь ли Вы изначальным и единственным владельцем указанного аккаунта;
- При каких обстоятельствах был утерян доступ к аккаунту, предоставляли ли Вы данные, необходимые для доступа к форумному или игровому аккаунту посторонним.

Во избежание недоразумений, просим предоставлять всю информацию в структурированном виде, указанном выше. Если у Вас нет информации по какому-либо из пунктов, поставьте прочерк, уточните причину отсутствия данной информации.

[789098mk]

Если ты с этим айпи придешь в милицию, что ты им скажешь ? что типа меня взломали ? и этот набор цифр потверждение тому ?
Ты знаешь что тебе там ответят ? Сразу пошлют.

Любого хакера можно вычислить.
"Идти в милицию" - лишь один из вариантов решения проблемы. Взломщик же действует в обход закона? Почему же, к нему нельзя применять его же методы? Вычисляется чел, а дольше методы разбирательства с ним довольно обширны.
Я фик знат, зачем кому-то нужны "интересности на свою сижу-мадам", но при желании, можно заставить таких "хакеров" горько пожалеть и о том, что узнали о ПВ и о взломах акков. И милиция и т.п., вообще тут не при чем будут. Играют люди разные и не все школота и ноулайферы. Вдруг кому-то станет так обидно и за акк, и за реал, влитый в игру и за... Да просто обидиться чел и начнет в реале "взламывать акки".

[claymaster]

Если вы посетите эти хакерские сайты, то увидете, что выложенные взломанные персы имеют наипростейшие пароли.
Такие как:
12345
qwerty
123456789
1q2w3e4r
1qaz2wsx3edc
dimas
и т.д.
(Есть огромная база паролей с цифрами от 1 до нескольких миллионо, с именами, городами, написанные русской раскладкой, но латиницей. К примеру девочки очень любят пароль «конфетка». Так вот, в базе паролей и этот пароль есть, и звучит он «rjyatnrf». Проверте. Это таже самая конфетка)
Ни одного перса со сложным паролем типа HrenSlomaesh100500raz не выложили там не разу. Не ломаются такие пароли брутом. Не пербрать их просто никогда. А перебрать все варианты паролей из 6 символов можно за пару дней. Программа брута может перебирать 600 паролей в секунду.

Не зря в игре красной полосой бежит - придумывайте сложные пароли, а не «конфетка».

А сломанных конечно жалко. Может не столько денег, сколько времени.

[Kokoshinoto]

Любого хакера можно вычислить.
"Идти в милицию" - лишь один из вариантов решения проблемы. Взломщик же действует в обход закона? Почему же, к нему нельзя применять его же методы? Вычисляется чел, а дольше методы разбирательства с ним довольно обширны.
Я фик знат, зачем кому-то нужны "интересности на свою сижу-мадам", но при желании, можно заставить таких "хакеров" горько пожалеть и о том, что узнали о ПВ и о взломах акков. И милиция и т.п., вообще тут не при чем будут. Играют люди разные и не все школота и ноулайферы. Вдруг кому-то станет так обидно и за акк, и за реал, влитый в игру и за... Да просто обидиться чел и начнет в реале "взламывать акки".

токо в большинстве своём айпишники серые... разбираться откуда пришёл взлом тут слишком напряжно, особенно если это было давно. особенно если взломщик не простой нуб и взламывал скажем через инет кафе или другие удалённые доступы...

Если вы посетите эти хакерские сайты, то увидете, что выложенные взломанные персы имеют наипростейшие пароли.
Такие как:
12345
qwerty
123456789
1q2w3e4r
1qaz2wsx3edc
dimas
и т.д.
(Есть огромная база паролей с цифрами от 1 до нескольких миллионо, с именами, городами, написанные русской раскладкой, но латиницей. К примеру девочки очень любят пароль «конфетка». Так вот, в базе паролей и этот пароль есть, и звучит он «rjyatnrf». Проверте. Это таже самая конфетка)
Ни одного перса со сложным паролем типа HrenSlomaesh100500raz не выложили там не разу. Не ломаются такие пароли брутом. Не пербрать их просто никогда. А перебрать все варианты паролей из 6 символов можно за пару дней. Программа брута может перебирать 600 паролей в секунду.

Не зря в игре красной полосой бежит - придумывайте сложные пароли, а не «конфетка».

А сломанных конечно жалко. Может не столько денег, сколько времени.

при чём тут брут? тут говорили что народ взломали за день до отмены возможности смены пароля. и что никто никуда нелазил и недавал свой пасс... я своим персов заходил только на ОФФ. я не играл пол года им. и пароль у меня был по типу "gmw3fsp8lrn1" но взяли и взломали. вообще первый ра сталкиваюсь с именно взломом. ни комп ,ни кучу почт, ни акки на разных других сайтах неломали. за 5 лет моего пребываия в сети (если не больше). и мне просто жалко перса. так как это был мой первый он лайн перс в моей первой он лайн игре, где я всё что на нём было заработал сам, без постороннй помощи и не имея изначально друзей и так далее.

[xAkonx]

Решил провести расследование. Полазил по чит сайтам и наткнулся на очень интересные вещи. Во-первых, увидел очень хорошую програмку для взлома пассов. По отзывам работает отлично. Во-вторых, нашел базу логинов и паролей для всех серверов ПВР. А теперь подумайте уважаемый Нивал, что вы сделали что бы это предотвратить? Вы бы чаще по чит сайтам лазили для улучшения игры и устранения багов.

[Galla]

Щас сек всем отвечу, накопала много нового утром))

[Galla]

Раз уж тема нашла столько подписчиков, позволю себе ответить на вопросы и задать, в свою очередь, кучу своих.

Ты видимо не знаешь многого. У нас нету закона который регламентирует поведение игроков в онлайн играх. Есть только законы которые регламентируют поведение и обязанности Организаторов.

Я по образованию, скажем так, чиновник, а не юрист, но отвечу. Вопрос не в регламенте онлайн-игр. Вопрос стоит об:
1) защите персональных данных пользователей.
2) краже интеллектуальной собственности. Интеллектуальной собственностью является все то что, придумал человек, но то что низя потрогать.
Я не буду сейчас гуглить и кидать ссылки, но каранение использования Интернета и компьютерных возможностей у нас в стране все таки есть. В общем, речь идет, о поиске террористов, разжигателей всякой гадости типа нацизма, людей, пишуших гадости про соседей или вражин, мошенничество, завязанное на виртуальных деньгах. Факт в том, что их ловят – год, два ловят. Шняга в том, что если ВСЕ полезут с заявлениями о взломах своих персов, милиция сойдет с ума. Это теоретически возможно, и законодательство у нас не настолько дярывое. Но физически – unreal.

Если у вас увели и почту, причем тут база аккаунтов Аструм Нивала? Или вы им логин и пароль от своей почты довали? Заслали вам трояна, пока лазили по порносайтам, или на стороние ресурсы по "взлому на диньге". Так же шпионв иногда встраивают в патчи для фришардов. Надо быть аккуратней, и не винить других в своей безответственности.

База аккаунтов при том. Дальше объясню почему. Про порносайты и дачу паролей скажу – по себе людей не судят. Я не шарилась нигде, никому ничего не давала из паролей. Тем не менее, меня взломали. Взломали программой, об этом мне гордо сообщим сам взломщик. Вломанные нубы обычно на Нивале создают 100500 тем «верните мне акк *плак*». Это тема создана пусть не особо опытным пользователем, но точно не нубом=) Поэтому советы 1го уровня точно не для этой темы.

Люди научитесь уже ставить замок хотя бы на 2часа) и у вас появится два часа форы для быстрой измены паролей и мыла если уж такое произойдет)

Походит совет не всем. Если говорить персонально, мой онлайн – 3 часа. Простите, но физически сидеть ждать 2 часа на «замок» - я не больная. Существуют другие способы – пароли на банк и аукцион. В случае с нашим пристом даже «замок» бы не спас. Тема не о воришках-раздевалках, а о людях, которые взламывают личные данные и перепродают персонажей в промышленных масштабах. Что новому владельцу ваш замок на 2 часа, если он стал новым владельцем этого перса? Дык он и 3 дня подождет, и снинет «замок». Включайте мозг, если хотите беседовать тут. Обсуждается конкретный случай, а не про безголовость отдельных нубов.

восстановление почты на мэйле при достаточном наличии начальных данных (имя, фамилия, последние входы, дата регистрации ящика и пр., истинному владельцу даже приблизительные данные не составит труда написать) - занимает около 20 секунд, за это время успеваешь перейти на указанный для восстановления ящик.

Из личного опыта не могу сказать, надеюсь и не скажу. Восстанавливается оно за 20 секунд, если указаны первоначальный мобильный телефон/девичья фамилия любимой бабушки. В случае с нашим пристом и Смайли, были взломаны и сменены эти контрольные точки. Общение с техподдержкой почты, наверное, еще хуже, чем с Ниваловским саппортом). Есть понятие «человеческий» фактор. Пока они не сопаставят все-все-все факты, мыло они не вернут. А если вы мошенник? Зачем им брать на себя ответственность?

Galla очень просто. после предоставление некоторой информации о персе его должны заблочить до окончания разбирательства -- так моего взломанного заблочили. но у меня проблема посеръёзней. на банке пароля небыло (так что мои 3кк в ресах/шмоте и деньгах куку) НО и саму свою почту я незнаю. тупо забыл. незаписал. так как моя первая онлайн.

Должны забанить. Но забанили приста на второй день. В вашем случае вы виноваты сами. Если отсутствие пароля на банке распространенное безголовие, то забывание почты – ваш личный трабл. Запоминайте, а лучше записывайте. Это тоже моя первая и единственная MMORPG.

За 1 день? Ну прямо как у меня...

Все пароли поменяли, ответы на секретный вопрос - тоже, пришлось создавать новый акк для запроса в саппорт... Заполнила форму обращения, отправила... Попросили уточнить. Уточнила... И сразу вопрос закрыли.

Запрет смены мыло в некотором роде добавляет больший гемморой. Если раньше при смене мне пришло сообщение-уведомление с возможностью вернуть к форумнуму акку свою почту и вернуть впоследствие игровой акк, то сейчас вломщики оболились и взламывают и почту. В нашем случае с пристом мыло ломалось, дабы клиентура и заработок не обломались из-за скорого возврата перса владельцу.

У меня тоже подозрение, что взломали офф форум, так как месяц назад мужа взломали - сняли все, что было и забрали голд, который лежал на сайте, т.е не был переведен в игру. Почта цела, хаками не пользовались. Вот и думается, что взломали форум сначала, а потом уже и перса.

Но АН как всегда на высоте - форум взломать не могли, вы сами виноваты, это не наша обязанность защищать вас от взломщиков - вы сами должны себя обезопасить((

А теперь самый провокационный мой пост, способный отправить меня в бан надолго=) На том форуме, где была обнаружена сделка продажи нашего перса, отлистав на середину июля я нашла, как один фраер продает официальную базу логинов русоффа PW на 200000 персон. Ссылку я не публикую, я ее скину модерам в пм, пусть разбирается, завтра скину и в саппорт. Человек кстати продает логины не по 1, а сразу пачками. Поэтому всем советую сменить пароли обоих аккаунтов.
Прошу админов форума не считать это провокацией или флеймом в адрес администрации, или еще чем-то. На вчера-сегодня была проведена огромная работа. Обнародована схема мошенничества, найдено логово этих упырей.
Также модерам скину ссылку, где другой умник продает за 15$ скрипт/прогу, способную ломать и пароли игры, и форума и вашего е-маила.

Как говорится,

"Все гениальное просто." (c) Геббельс

Модеры, ждите ссылок в пм. Тему прошу не удалять. Мне что-то понравилось быть Холмсом=) Прям про Мориарти и ко=)

[Galla]

Дабл-пост: ссылки в пм у модеров, отписавшихся в данной теме.

[Galla]

Спасибо большущее всем, кто принимал участие в беседе.

Модераторов прошу тему не закрывать, а если есть возможность, и прикрепить темку.

Если у кого есть, что добавить по существу, пишите. Только не надо брызгать слюной и к фактам пристегивайте доказательства.
Нубов, ноющий про обычный взлом по причине своей безголовости, прошу проследовать в лес.

Конкретно меня интересует лишь вид взлома, описанного в первых трех моих постах - взломе и продаже без ведома хозяина с применением взлома маила.

Решил провести расследование.....

Спасибо, Кэп. Не надо пожалуйста, гнать на администрацию. Я открыла тему, не для того чтобы ее закрыли из-за вас. Тем более, что администрация как бэ в курсе.